COM Surrogate (dllhost.exe) چیست و چرا روی رایانه شخصی من اجرا می شود؟

جستجوی لیست پردازش های رایانه ویندوز با استفاده از مدیر وظیفه دستورالعمل پارانویا است. بسیاری از برنامه های با صدای عجیب و غریب در حال اجرا هستند و معمولاً هیچ راهی برای دانستن اینکه چه چیزی برای کامپیوتر شما خوب یا بد است. جایگزین COM dllhost.exe فقط یکی از این مراحل است ، اما بسیار پیش پا افتاده تر از آن است که فکر می کنید.

COM Surrogate (dllhost.exe) چیست؟

COM مخفف Component Object Model است. این چیزی است که مایکروسافت در اوایل دهه 90 معرفی کرد تا برنامه نویسان بتوانند عملکرد نرم افزارهای موجود را آسان کنند. به عبارت دیگر ، این تا حدودی مانند یک سیستم پلاگین است که به شما امکان می دهد توابع جدیدی را به برنامه های موجود مانند Windows Explorer اضافه کنید.

این برای بهبود پویا کاری که یک برنامه می تواند انجام دهد بسیار مناسب است ، اما یک نقطه ضعف وجود دارد اگر یک ماژول COM بد کدگذاری شده باشد یا به دلایلی خراب شود ، برنامه ای را که به آن وصل می شود نیز خراب می کند. دلیل این امر آنست که هم COM و هم برنامه اصلی به صورت یک فرآیند در حال اجرا هستند.

اینجاست که جایگزین های COM وارد می شوند. این رویکرد به شما امکان می دهد COM در روند جداگانه خود اجرا شود ، گویی این برنامه خودش بود. برنامه اصلی و فرایندهای جایگزین COM در صورت لزوم با یکدیگر صحبت می کنند. اما اگر به هر دلیلی جایگزین COM سقوط کند ، به جز روند خود باعث خرابی نمی شود. به طور کلی سیستم بسیار پایدارتری ایجاد می کند.

آیا COM Surrogate (dllhost.exe) ایمن است؟

آیا dllhost.exe ایمن است یا خیر ، یک سوال دشوار است که پاسخ دهید ، به COM خاص در حال اجرا بستگی دارد. معمولاً آنها از فرآیندهای خوش خیم میزبانی می کنند که کارهای مفیدی انجام می دهند ، اما خارج از حیطه این احتمال نیست که یک کد بد رمزگذاری شده یا بدافزار بدافزار در چارچوب جایگزین COM باعث آسیب رساندن یا اجرای کد مخرب شود. مکان

فقط یک مکان مجاز برای پرونده dllhost.exe وجود دارد و آن در داخل پوشه System32 موجود در پوشه Windows است. مسیر پیش فرض Windows>System32در درایو سیستم است. درایو سیستم معمولاً درایو C است. اگر این فایل را در جای دیگری پیدا کنید ، احتمالاً ویروس است. بنابراین حتماً آن را اسکن کنید!

بررسی مشروعیت COM Surrogate's قانونی بودن

به عنوان در بالا ذکر شد ، جایگزین COM که در Task Manager مشاهده می کنید یک برنامه خاص نیست ، بلکه فقط پوسته ای برای یک فرآیند دیگر است. از آنجا که نمی توانیم به راحتی درک کنیم که در واقع در یک فرآیند جایگزینی COM خاص چه چیزی در حال اجرا است ، تنها راه واقعی برای بررسی رفتارهای مشکوک استفاده از یک برنامه ضد ویروس است.

البته ، شما باید <خود را اجرا کنید s>2به هر حال در فواصل منظم ، اما اگر یک جایگزین COM را مشاهده می کنید که منابع زیادی را مصرف می کند یا باعث بی ثباتی سیستم می شود ، این ممکن است یک توضیح باشد.

سپس دوباره COM فرایند جایگزینی مورد بحث ممکن است فقط حشره دار باشد ، نه مخرب. اگر همه اسناد خود را ذخیره کرده اید ، می توانید یک پروسه جایگزین COM را به اجبار پایان دهید تا بفهمید چه کاری انجام می دهد. هر چیزی که پس از کشتن فرآیند مستقیماً خراب یا آویزان شود ، احتمالاً برنامه مرتبط است. پس از شناسایی محتمل ترین مجرم ، می خواهید رایانه خود را دوباره راه اندازی کنید.

رفع خطاهای جایگزین COM

خطاهای جایگزین COM هر از چند گاهی اتفاق می افتد و احتمالاً رایج ترین دلیلی است که مردم در ابتدا نام فرآیند را جستجو می کنند. خطای "جایگزین COM کار خود را متوقف کرده است" ممکن است در ابتدا رمزنگاری به نظر برسد. اکنون که دانستید جایگزین COM چه کاری انجام می دهد ، بدیهی است که روند کار در واقع وظیفه خود را انجام می دهد.

جایگزین COM به این منظور است که از برنامه های افزودنی برنامه در برابر خرابی روند اصلی گسترش یافته محافظت می کند ، بنابراین علت این خطا می تواند به هر ماژول COM که در حالت جایگزین در حال اجرا بود بازگردید.

هیچ راهی آسان برای دانستن اینکه کدامیک از COM بوده است وجود ندارد ، زیرا جانشین جایگزین COM خاص داخل آن را می پوشاند. چندین مظنون وجود دارد:

  • رمزگذارهای ویدئویی شخص ثالث منسوخ شده اند. در صورت وجود ، آنها را حذف یا به روز کنید.
  • ممکن است برنامه آنتی ویروس شما در جایگزین COM تداخل داشته باشد. به طور موقت آن را غیرفعال کنید. اگر به نظر می رسد مشکل از این قرار است ، به یک آنتی ویروس دیگر بروید یا در صورت لزوم نسخه خود را به جدیدترین نسخه خود به روز کنید.
  • با استفاده از یک ابزار مانند CHKDSK دیسک خود را برای خطا بررسی کنید
  • با سیستم فایل جستجوگر پرونده های سیستم را از نظر خرابی بررسی کنید. به روزرسانی های اخیر درایورها را برگردانید یا به طور خاص درایورهای نمایشگر و چاپگر را به روز کنید. اگر این مورد برای رایانه شما صدق می کند ، هم تولید کننده استاندارد درایور GPU و هم نسخه OEM را امتحان کنید.
  • اگر می خواهید بدانید که دقیقاً کدام COM در حال اجراست را تشخیص دهید در جایگزین ، یک راه حل فنی تر وجود دارد.

    بررسی داخل فرآیند جایگزین COM با Explorer فرآیند برای موارد مختلفی مفید است. به عنوان مثال ، اگر به شما گفته شده است که می توانید یک پوشه را حذف کنید زیرا یک برنامه آن را باز کرده است ، می توانید با استفاده از Process Explorer کدام برنامه را ببینید و مجبور شوید بدون نیاز به راه اندازی مجدد کل کامپیوتر ، بسته شود.

    به سادگی Process Explorer را بارگیری و اجرا کنید و پنجره ای به این شکل مشاهده خواهید کرد:

    به یاد داشته باشید که COM Surrogate در واقع dllhost.exe نامیده می شود. بنابراین به دنبال آن بگردید و نشانگر ماوس را روی قسمت ورودی قرار دهید. در پنجره کوچک ، خواهید دید که کدام پرونده DLL میزبانی شده است. معمولاً این اطلاعات به شما اطلاعات کافی می دهد تا بدانید کدام برنامه به آن متصل است. اگر از نام DLL مشخص نیست ، می توانید برای پاسخ مشخصتر آن را در گوگل جستجو کنید.

    COM On Over برای یک مهمانی

    برای یادآوری ، اکنون می دانید COMs چیست ، چیست یک جایگزین COM این کار را انجام می دهد ، چگونه معمول ترین مسائل را برطرف می کند و چگونه می تواند بفهمد با کدام COM کار می کنید. که امیدوارم مشکلات مربوط به COM شما را برای همیشه برطرف کند.

    پست های مرتبط:


    25.06.2021